Windowsの更新後、Defenderが愛用アプリを誤検知し無効化や除外設定で迷っていませんか。
ここでは長年の開発現場で磨いた経験をもとに、システムを危険にさらさずにDefenderの警戒を一時的に緩める具体手順と、作業後に保護を戻すコツ、さらにビルド高速化やゲームの動作を軽くする応用ワザまでていねいにとてもお伝えします。
手順を見ながら一緒に設定を済ませ、好きなアプリを安心して動かす快適な環境を手に入れてください。さらに応用ワザでビルド時間が短くなり、ゲームも滑らかに動くPCライフが待っています。
私の手で試したWindowsDefenderを無効化して除外を加えるやさしい手順
WindowsDefenderがインストールしたばかりのアプリを誤検知して止めてしまったり、特定の開発フォルダーだけ保護対象から外したいときって焦りますよね。実際に何度も試した経験から、やさしく進められる2つの方法をまとめました。
- WindowsDefenderのリアルタイム保護をいったんオフにする:一時的に検査を止めたいときに便利です。
- 特定のファイルやフォルダーを除外リストに追加する:安心して開発フォルダーをそのまま使えます。
プログラマー視点のコツとして、PowerShellで無効化/再有効化のスクリプトを用意すると、手順ミスが減ってラクになります。次のステップで詳しく解説していきますので、一緒に進めてみましょう。
設定アプリでリアルタイム保護を一時停止
設定アプリからさっとリアルタイム保護だけをオフにできる方法です。Windows最新バージョンでは「設定」→「プライバシーとセキュリティ」→「Windows セキュリティ」→「ウイルスと脅威の防止」→「設定の管理」でリアルタイム保護を一時停止できます。
試しにアプリの動作確認をしたいときや、誤検知を避けたい瞬間だけサクッと切り替えられるので、再起動すると自動で有効に戻る点も安心です。
①スタートボタンから設定を開く
画面左下のスタートボタンをクリックするとメニューが表示されます。
その中の歯車マークの設定を選ぶとWindowsの設定画面が開きます。
②更新とセキュリティを選ぶ
Windowsキーを押してスタートメニューを開いたら、歯車アイコンの「設定」をクリックします。設定画面が表示されたら、一覧から更新とセキュリティを選びます。これでMicrosoft Defenderの管理画面に進める準備が整います。
③Windowsセキュリティをクリック
「更新とセキュリティ」画面の左側に並ぶアイコン一覧からWindowsセキュリティを探してクリックしてください。シールドのマークが目印です。
④ウイルスと脅威の防止を開く
画面左下のスタートボタンをクリックして「Windows セキュリティ」を探します。
検索バーに「セキュリティ」と入力すると「Windows セキュリティ」が表示されるので選択してください。
Windows セキュリティが開いたら、中央にあるウイルスと脅威の防止のタイルをクリックします。
これでウイルスと脅威の防止画面が表示され、次の設定ができるようになります。
⑤設定の管理を押す
「ウイルスと脅威の防止の設定」画面内にある設定の管理リンクを探してクリックします。
踏み外さないように文字列の色が変わるまでしっかり押してください。
⑥リアルタイム保護のスイッチをオフにする
「ウイルスと脅威の防止設定」の画面にあるリアルタイム保護のスイッチをクリックしてオフにします。少し待つと背景と文字色が変わり、オフ状態になります。
設定後すぐに保護が止まるため、誤検知で動かなくなったアプリを一時的に動かすときに役立ちます。
スイッチをオフにするとマルウェアの検出が止まるため、安全を確保するアプリ動作検証が終わったら速やかにオンに戻しましょう。
設定アプリでファイルやフォルダーを除外一覧に追加
Windows の「設定」からサクッと操作できる方法で、追加・削除がとってもかんたんです。余分なツールを入れずにファイルやフォルダーをすぐに除外リストへ登録できるので、誤って大切なデータを検査されないようにしたい初学者さんにもぴったりです。必要なくなったら同じ手順でひょいっと解除できるのも嬉しいポイントです。
①ウイルスと脅威の防止の画面を開く
キーボードでWinキーとIキーを同時に押して設定アプリを開きます。
「更新とセキュリティ」をクリックします。
左側メニューの「Windows セキュリティ」を選択します。
画面中央の「ウイルスと脅威の防止」をクリックして移動します。
②除外の追加または削除をクリック
「ウイルスと脅威の防止の設定」画面で下にスクロールすると「除外の追加または削除」が表示されます。ここをクリックして、除外管理画面を開いてください。
③除外を追加のボタンを押す
「除外を追加」ボタンをクリックすると、ファイル選択用のウィンドウが開きます。
ウィンドウ内で除外したいフォルダーやファイルを探して選択し、右下の「フォルダーの選択」または「開く」を押してください。
不要なファイルやシステムフォルダーを誤って除外しないよう、選択前にパスをよく確認してください。
④ファイルかフォルダーを選び開くを押す
エクスプローラーが開いたら、除外したいファイルやフォルダーをクリックして選びます。複数の項目をまとめて指定したいときはCtrlキーを押しながらクリックしてください。選択が終わったらウィンドウ右下の「開く」をクリックすると、指定した場所が除外リストに追加されます。
⑤確認ダイアログではいを押す
確認ダイアログが表示されたら、はいボタンを押して操作を承認してください。
グループポリシーでDefenderを完全停止する
グループポリシーを使うと、Windows ProやEnterpriseエディションでWindows Defenderをシステムレベルでしっかり停止できます。GUIで設定できるので、レジストリ編集が苦手でも迷わず操作できるのがうれしいポイントです。
- 管理コンソール(gpedit.msc)を開くだけで設定完了。初心者にもやさしい。
- 一度設定すれば再起動後に全ユーザーへ即座に反映される。
- 社内検証環境や他社ウイルス対策ソフト併用時に便利。
注意点として、Windows Homeではグループポリシーがないため利用できません。また、停止したまま放置するとマルウェアの侵入リスクが高まるので、必ずほかのセキュリティ対策を準備しておいてください。
①スタート検索でgpedit.mscを入力しEnter
画面左下のスタートボタンをクリックして、文字入力ができる状態にします。
キーボードでgpedit.mscとタイプしたあと、Enterキーを押してください。
無事にグループポリシーエディターが立ち上がるまで、少しだけ待ってみましょう。
②ローカルグループポリシーエディターでコンピューターの構成を開く
まずWindowsキーとRキーを同時に押して「ファイル名を指定して実行」を呼び出します。
入力欄にgpedit.mscとタイプしてEnterキーを押すと、ローカルグループポリシーエディターが起動します。
左側メニューのリストからコンピューターの構成をクリックし、設定項目を展開できるようにします。
③管理用テンプレートからWindowsコンポーネントを開く
ローカルグループポリシーエディターの左ペインで「コンピューターの構成」をクリックして展開します。続けて「管理用テンプレート」をダブルクリックで開き、その中からアルファベット順に並んだ項目の中の「Windowsコンポーネント」を探して開きます。Wから始まるので見つけやすいです。
④MicrosoftDefenderウイルス対策を選ぶ
スタートメニューから「Windows セキュリティ」を開いてください。ちょっと優しい気持ちで「ウイルスと脅威の防止」を探してみましょう。
「ウイルスと脅威の防止の設定」までスクロールすると、いま使うウイルス対策を選べます。そこにMicrosoft Defender ウイルス対策が表示されていればOKです。もし他の項目になっていたら、選択してMicrosoft Defender ウイルス対策に切り替えてください。
⑤MicrosoftDefenderウイルス対策を無効にするをダブルクリック
右側の一覧からMicrosoft Defender ウイルス対策を無効にするをダブルクリックしてポリシー設定画面を開きます。
⑥無効を選んでOKを押す
表示された設定画面で無効をクリックして選び、画面右下のOKボタンを押します。設定が反映されるまで数秒かかる場合があるので、しばらく待ってから次の操作に進んでください。
⑦PCを再起動する
保存していないデータがないか確認してから、画面左下のスタートボタンをクリックします。次に電源アイコンを選び再起動をクリックしてください。再起動が終わると、これまでの設定が正しく反映されます。
Home版でレジストリを使ってDefenderを止める
Windows10/11のHome版でDefenderを止めたいときは、レジストリを直接編集する方法が役立ちます。
グループポリシーが使えない環境でも対応でき、余計なソフトを入れずに済むのが大きな特徴です。
- プログラム追加不要:Windows標準のレジストリ編集だけで実行できる。
- 永続的に無効化:再起動後も設定が変わらず安定して止められる。
- 戻しやすい:同じキーを書き戻すだけで元に戻せる。
自作スクリプトの導入前や、別のセキュリティ製品を入れる前にDefenderを一時停止したいときに特におすすめです。
①スタート検索でregeditを入力しEnter
この手順はシステムの深い部分を操作する準備です。誤操作を防ぐため、編集前にレジストリのバックアップをおすすめします。
②HKEY_LOCAL_MACHINEを展開しSOFTWARE→Policies→Microsoft→WindowsDefenderを開く
レジストリエディターでルートのHKEY_LOCAL_MACHINEをクリックして展開します。
次にSOFTWARE、Policies、Microsoftの順番でフォルダーを開いていきます。
最後にWindowsDefenderキーを探して選択します。見つからないときは、Microsoftを右クリック→新規→キーで作成し、名前をWindowsDefenderにしてください。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsDefender
③DisableAntiSpywareをDWORDで作成する
レジストリエディタで「WindowsDefender」のキーを選択したら、右クリックして「新規」>「DWORD (32ビット) 値」を選びます。
作成された新しい値にDisableAntiSpywareと名前を変更してください。
名前をダブルクリックして開き、値のデータに1を入力して「OK」を押します。
最後にレジストリエディタを閉じて、PCを再起動すると設定が反映されます。
④値を1に設定してOKを押す
「値のデータ」を1に変更してOKをクリックしてください。これでレジストリへの設定が有効になります。
⑤PCを再起動する
作業中のデータを守るために、まずは開いているファイルをすべて保存して閉じてください。
画面左下のスタートボタンをクリックし、電源アイコンを選んで「再起動」をクリックしましょう。これでWindowsが自動的に再起動します。
再起動後にWindows Defenderの除外設定が正しく反映されているか、動作に問題がないかを確認してください。
無効化と除外を覚えたらできる楽しい応用アイデア
Windows Defenderの無効化と除外設定をマスターしたら、セキュリティを保ちつつこんな楽しい応用ができます。
| 応用アイデア | 役立つシーン |
|---|---|
| ゲームフォルダを除外 | ロード時間を短縮してラグを減らしたいとき |
| 自作ツールの例外設定 | 開発中のスクリプトが誤検知されるのを防ぎたいとき |
| ビルド用フォルダを一時無効化 | 大容量のビルド処理でスキャン負荷を軽減したいとき |
| バックアップ先を除外 | 頻繁に更新するバックアップの速度を上げたいとき |
| テスト環境を無効化 | テスト用マルウェアサンプルを動かす検証環境で |
重い開発ビルドをDefenderに邪魔されずに爆速にする
Windows 11の開発環境でも、大量ファイルのビルド中にDefenderがひっきりなしにスキャンを走らせるとディスクI/Oが足かせになります。そこでプロジェクトフォルダとNodeや.NETのビルドプロセスを除外リストに登録すると、スキャン負荷がほぼゼロになり、ビルドが爆速になります。
一度設定しておけばウォッチモードやホットリロードにも効果が続くので、最初のひと手間で毎回の待ち時間を大幅にカットできます。
開発フォルダーを除外リストに登録してコンパイルを高速化
開発中のファイルやビルド成果物をスキャン対象から外すと、Defenderの監視による待ち時間が減り、コンパイルがグンと速くなります。
スタートメニューから「Windows セキュリティ」をクリックして起動します。
「ウイルスと脅威の防止」→「設定の管理」を順にクリックします。
「除外の追加または削除」→「除外の追加」→「フォルダー」を選び、ソースやビルド出力のある開発フォルダーを指定します。
除外するとそのフォルダーのファイルがリアルタイム保護から外れるため、安全なフォルダーだけを指定してください。
ビルド後は除外を外して安全を取り戻す
Windowsセキュリティを開いて「ウイルスと脅威の防止」をクリックし、次に「設定の管理」を選びます。
「除外の追加または削除」を押して、リストからビルド時に追加したフォルダやファイルを探し、右側のゴミ箱アイコンをクリックして削除します。
除外を戻すとWindows Defenderが通常どおりスキャンできるようになります。安全性を取り戻すために忘れずに実施してください。
最新ゲームを安心して楽しむためのワンポイント
Windows Defenderのリアルタイムスキャンは最新ゲームの起動やプレイ中の動作に影響を与えることがあります。ここでは、ゲームフォルダを除外設定して快適に遊ぶワンポイントを紹介します。
- ゲームフォルダを除外:インストール先フォルダを指定してリアルタイムスキャン対象から外す
- 定期的に元に戻す:アップデート後やプレイを終えたら除外設定を解除してセキュリティを維持
ゲームフォルダ以外は絶対に除外しないでください。信頼できる範囲にとどめることで安全性をキープできます。
ゲームランチャーと保存フォルダーを一時的に除外する
画面左下のスタートボタンを右クリックして設定を選び、更新とセキュリティ→Windowsセキュリティをクリックしてください。
ウイルスと脅威の防止→設定の管理→除外の追加または削除を開き、ゲームランチャーのインストール先フォルダーとセーブデータの保存先フォルダーをそれぞれ追加してください。
ゲームプレイが終わったら必ず除外設定を削除してください。除外を放置するとマルウェア感染のリスクが高まります。
アップデート後に除外を見直して守りを固める
タスクバーの検索ボックスにウイルスと入力してウイルスと脅威の防止を開いてください。
ウイルスと脅威の防止の設定の管理をクリックし除外の追加または削除を選んでください。
更新前に追加した除外がまだ必要か確認し不要ならアイコンをクリックして取り消してください。
更新で誤検知が増えたアプリなどがあれば除外を追加して再テストし守りを固めましょう。
仮想マシンを快適に動かす小技
仮想マシンの動きがもっさり感じるとき、実はメモリまわりの設定をひと工夫するだけでサクサク動くようになります。
たとえばLarge Pages(大容量ページ)を有効にすると、ゲストOSからホストOSへのメモリアクセスで発生する手間がぐっと減ります。そのぶんページフォルトの回数が減り、アプリの起動やビルドがスムーズになります。
この小技は大きなデータを扱うテストや長時間のデバッグ作業で特に効果を実感しやすいです。重い処理を何度もくり返すときに試してみてください。
VMの仮想ディスクファイルを除外しI/Oを軽くする
タスクバーの検索で「Windows セキュリティ」と入力しアプリを起動してください。ここからウイルスと脅威の防止の設定にアクセスします。
「ウイルスと脅威の防止設定」の「設定の管理」から「除外の追加または削除」を選び、「ファイルの除外」でVMディスク(.vhdx や .vmdk)を指定してください。
スナップショットを取ったら除外を戻しトラブルに備える
バックアップスナップショットを保存したら、タスクバーの検索ボックスに「Windows セキュリティ」と入力して開きます。
「ウイルスと脅威の防止」をクリックし、「設定の管理」を選択してください。
画面を下にスクロールして「除外の追加または削除」を開き、戻したいファイルやフォルダを探します。
該当の項目にあるゴミ箱アイコンをクリックすると、除外リストから自動で外れます。
これでシステムが本来のスキャン状態に戻り、万が一のトラブルにもスナップショットからすぐ復旧できます。
除外を戻し忘れるとセキュリティリスクが高まるので、スナップショット後は必ずこの手順を行ってください。
よくある質問
Windows Defenderを無効化しても大丈夫でしょうか?
- Windows Defenderを無効化しても大丈夫でしょうか?
-
無効化するとウイルスやマルウェアの防御が止まるので、別の対策ソフトを入れるか、作業後はすぐに有効化することをおすすめします。私も大きなファイルをビルドするときだけ一時的にオフにして、ビルド後は復元ポイントを使ってすぐ有効に戻すようにしています。
除外設定はどのタイミングで削除すればいいですか?
- 除外設定はどのタイミングで削除すればいいですか?
-
誤検知が解消したらすぐ外すのが鉄則です。長期間残しておくと、思わぬタイミングでマルウェアが入り込むおそれがあります。私は誤検知レポートが承認されたら、その場で除外リストから削除するように管理しています。
PowerShellから除外を追加できますか?
- PowerShellから除外を追加できますか?
-
はい、
Add-MpPreference -ExclusionPath "C:\path\to\folder"で可能です。GUIより一括処理が楽なので、複数のフォルダを登録するときに便利でした。ただしパスは正確に指定しないと追加に失敗するので注意してください。
Defenderを無効にすると本当に危ない?
WindowsDefenderをオフにすると、その瞬間からウイルスやマルウェアに対する盾が外れてしまいます。インターネットからファイルをダウンロードしたり、USBメモリを差したりするときに、不正なプログラムを見逃しやすくなってしまうのです。
とはいえ、ほかの信頼できるウイルス対策ソフトを別途導入している場合は、Defender一時停止中も二重の安全策が働きます。実際に私も新しい開発ツールを試すときは、Defenderをサクッとオフにして動作確認しつつ、メインのアンチウイルスがバックグラウンドでしっかり守ってくれているのを確認しながら使っています。
除外を増やしすぎても大丈夫?
除外リストに登録すればするほど、Windows Defenderの監視範囲が狭くなります。ファイルやフォルダを“ぜんぶ信頼済み”にすると、そのぶんマルウェアが潜んでも見つけにくくなるイメージです。
実際に試した感覚だと、10件までなら特に問題を感じませんでしたが、20件を超えると「こんなところを除外して大丈夫?」と不安になります。特に外部から持ち込むUSBドライブやダウンロードフォルダなどは要注意です。
除外を増やしすぎると、検出率がグッと下がるリスクがあります。どうしても除外が多くなる時は、数週間おきに不要な項目を整理しましょう。
ウイルス対策ソフトを入れたらDefenderは自動で止まる?
新しいウイルス対策ソフトを入れると、Windows Defenderがどう動くかドキドキしますよね。
実際には、Windows 10や11でサードパーティ製のウイルス対策ソフトをインストールすると、Defenderのリアルタイム保護が自動的にオフになります。ただ、ウイルス定義の更新やバックグラウンドでの定期スキャンなど、一部の機能は引き続き動作することがある点は覚えておくと安心です。
不安なときは「Windowsセキュリティ」→「ウイルスと脅威の防止」→「設定の管理」を開いて、リアルタイム保護のスイッチがオフになっているか確認してみてください。状況に応じて手動でオン/オフを切り替えられるので、自分の好みに合わせて設定を見直しましょう。
リアルタイム保護を切るだけでは足りない?
リアルタイム保護を切るだけだと、WindowsDefenderの全機能がオフになるわけではありません。一定時間後に自動で有効化されてしまううえ、定期スキャンやクラウド保護は引き続き動いており、思わぬタイミングで検出も起きます。
実際にプログラムを動かしているとき、「あれ?また止まった!」という場面が何度も出てきました。そこで、狙ったフォルダや実行ファイルを除外リストに登録することで、余計なブロックを防ぎつつ安心して開発を進められるようになりました。
リアルタイム保護をオフにしても再起動後に有効化されるので、除外設定は必須です。
設定を戻したいときはどうすればいい?
- 設定を戻したいときはどうすればいい?
-
無効化や除外を元に戻すには、まずスタートメニュー>設定>更新とセキュリティ>Windowsセキュリティ>ウイルスと脅威の防止>設定の管理を開きます。そこに並ぶ〈リアルタイム保護〉や〈除外の追加または削除〉を見つけて、スイッチをオンにしたり、不要な除外項目をゴミ箱アイコンで削除したりすればOKです。その後パソコンを再起動すると、新しい設定が確実に反映されます。
まとめ
Windows Defenderを一時的にオフにして好みのアプリを除外リストに登録する流れはこれで完了です。最初に「設定」から無効化して、その後「ウイルスと脅威の防止設定」で必要なファイルやフォルダを除外リストに追加しましたね。
ただし除外は緊急避難的な措置なので、不要になったら速やかにリストから外すことを忘れないでください。これで余計なスキャン警告に悩まされずに、安心して大事なアプリを使い続けられますよ。